Anwendungsanalyse Des Download-Managers Jdownloader Version 2.0 Beta (Rev
Total Page:16
File Type:pdf, Size:1020Kb
Technische Berichte in Digitaler Forensik Herausgegeben vom Lehrstuhl für Informatik 1 der Friedrich-Alexander-Universität Erlangen-Nürnberg (FAU) in Kooperation mit dem Masterstudiengang Digitale Forensik (Hochschule Albstadt-Sigmaringen, FAU, Goethe-Universität Frankfurt am Main) Anwendungsanalyse des Download-Managers JDownloader Version 2.0 Beta (Rev. 32397) - Microsoft Windows Marius Reckers 26. Februar 2016 Technischer Bericht Nr. 3 Zusammenfassung Sogenannte One-Click-Hoster werden heutzutage vermehrt zur illegalen Verbreitung von urhe- berrechtlich geschützten Inhalten genutzt und stehen in diesem Zusammenhang häufig in der Kritik von Rechtsinhabern. Aufgrund der marktführenden Stellung und der Spezialisierung im Umgang mit solchen One-Click-Hostern, wird der Download-Manager »JDownloader« vorzugs- weise für den automatisierten Bezug von urheberrechtlich geschützten Material verwendet. Die Anwendung steht im Zuge dessen regelmäßig im Fokus digitalforensischer Untersuchun- gen hinsichtlich Vergehen gegen das Urheberrechtsgesetz im Internet. Die im vorliegenden Bericht beschriebenen Ergebnisse der Anwendungsanalyse sollen genutzt werden, um persis- tente Spuren des JDownloaders sowohl zu identifizieren als auch interpretieren zu können und anhand dessen vorangegangene Benutzerinteraktionen zu rekonstruieren. Entstanden im Rahmen des Moduls Browser- und Anwendungsforensik des Studiengangs Digitale Forensik im Wintersemester 2015/2016 unter der Anleitung von Felix Freiling, Holger Morgenstern und Michael Gruhn. Hinweis: Technische Berichte in Digitaler Forensik werden herausgegeben vom Lehrstuhl für Informatik 1 der Friedrich-Alexander-Universität Erlangen-Nürnberg (FAU) in Kooperation mit dem Masterstudiengang Digitale Forensik (Hochschule Albstadt-Sigmaringen, FAU, Goethe-Universität Frankfurt am Main). Die Reihe bietet ein Forum für die schnelle Publikation von Forschungs- ergebnissen in Digitaler Forensik in deutscher Sprache. Die in den Dokumenten enthaltenen Erkenntnisse sind nach bestem Wissen entwickelt und dargestellt. Eine Haftung für die Kor- rektheit und Verwendbarkeit der Resultate kann jedoch weder von den Autoren noch von den Herausgebern übernommen werden. Alle Rechte verbleiben beim Autor. Einen Überblick über die bisher erschienen Berichte sowie Informationen zur Publikation neuer Berichte finden sich unter https://www1.cs.fau.de/df-whitepapers. INHALT I Inhalt Abbildungsverzeichnis III Tabellenverzeichnis IV Listingverzeichnis V 1 Einführung 1 1.1 Projektauftrag . .1 1.2 Untersuchungsobjekt . .1 1.3 Arbeitsumgebung . .2 1.4 Berichtsstruktur . .3 2 Technische Anwendungsanalyse 4 2.1 JDownloader - Ein Überblick . .4 2.2 Generelle Vorgehensweise . .5 2.3 Persistente Spurenmenge . .6 2.3.1 Installationsroutine (Adware) . .7 2.3.2 Verzeichnisübersicht . 10 2.3.3 Windows-Registrierungsdatenbank . 11 2.3.3.1 Programmverknüpfungen . 11 2.3.3.2 Dateitypverknüpfungen . 12 2.3.3.3 Digitale Zertifikate . 14 2.3.3.4 Deinstallation . 15 2.3.4 Deinstallationsroutine . 16 2.3.5 Allgemeine Konfiguration . 17 2.3.5.1 Allgemein . 18 2.3.5.2 Reconnect . 18 2.3.5.3 Verbindungsverwaltung . 19 2.3.5.4 Accountverwaltung . 19 2.3.5.5 Standardauthentifizierung . 20 2.3.5.6 Plugins . 21 2.3.5.7 Captchas . 21 2.3.5.8 Benutzeroberfläche . 23 2.3.5.9 Sprechblasen . 23 2.3.5.10 My.JDownloader . 24 2.3.5.11 Linkfilter . 24 2.3.5.12 Paketverwalter . 25 2.3.5.13 Archiventpacker . 25 INHALT II 2.3.5.14 Infosymbol (Passwortschutz) . 26 2.3.5.15 Profieinstellungen . 27 2.4 Digitale Anwendungsspuren . 28 2.4.1 Versionsinformationen . 28 2.4.2 Ereignisprotokollierung . 28 2.4.3 Backupdateien . 29 2.4.4 Download-Speicherort . 30 2.4.5 Download-Verlauf . 32 2.4.6 Entpackungs-Historie . 35 3 Zusammenfassung 37 A Anhang 38 A.1 Installationsroutine der Firma InstallCore . 38 A.2 Werbefreie Installationsroutine . 39 A.3 Inhalt des Programmverzeichnisses . 40 A.4 Windows Registrierungsdatenbank . 41 A.4.1 Registry-Einträge zur Verknüpfung der Dateitypen . 41 A.4.2 CA-Root Zertifikate . 42 A.4.3 Registry-Informationen zur Softwaredeinstallation . 43 A.5 Programmeinstellungen . 46 A.5.1 Menüpunkt Allgemein . 46 A.5.2 Menüpunkt Verbindung . 47 A.5.3 Menüpunkt Accountverwaltung . 48 A.5.4 Menüpunkt Standardauthentifizierung . 49 A.5.5 Menüpunkt Plugin . 50 A.5.6 Menüpunkt Captcha . 51 A.5.7 Menüpunkt MyJDownloader . 52 A.5.8 Menüpunkt Linkfilter . 53 A.5.9 Menüpunkt Archiventpacker . 53 A.5.10 Menüpunkt Paketverwalter . 54 A.5.11 Menüpunkt Infosymbol . 54 A.5.12 Menüpunkt Profieinstellungen . 55 A.6 Deinstallationsroutine . 58 A.7 Versionsinformationen . 59 A.8 Protokollierungseinstellungen . 62 ABBILDUNGSVERZEICHNIS III Abbildungsverzeichnis 2.1 Hauptfenster im Download-Manager JDownloader . .5 2.2 Prozessbaum während der Installationsausführung der JDownloader2Setup.exe . .9 2.3 JDownloader-Programmicon i4j_extf_10_69g5ss_1kdboqw.ico ............... 14 2.4 Windows-Registry-Eintrag zur Deinstallation des JDownloaders . 16 2.5 Passwortabfrage bei Programmstart oder Reaktivierung der Software . 27 2.6 Linksammler mit hinzugefügten Downloaddateien . 31 2.7 Gestarteter Download verschiedener Dateien . 33 A.1 Ausführung des Installationsassistenten der Firma InstallCore mit angebotener Zu- satzsoftware bei inaktiver Antivirus-Software . 38 A.2 Ausführung des werbefreien Installationsassistenten bei aktiver Antivirus-Software . 39 A.3 Registry-Eintrag zum CA Root-Zertifikat „Thawte“ . 42 A.4 Registry-Eintrag zum CA Root-Zertifikat „The USERTrust Network“ . 43 A.5 Allgemeine Einstellungen des JDownloaders . 47 A.6 Einstellungen für das Plugin der Webseite uploaded.to . 50 A.7 Einstellungen für das Lösen von Captchas . 51 A.8 Einstellungen zur Eingabe der Zugangsdaten des My.JDownloaders . 52 A.9 Regelassistent zur Filterung von Links, Adressen und Dateien am Beispiel von Youtube 53 A.10 Regelassistent zur Filterung von Links, Adressen und Dateien am Beispiel von Youtube 54 A.11 Ausführung der Deinstallation des JDownloaders . 58 A.12 Versionsinformationen des JDownloaders . 59 TABELLENVERZEICHNIS IV Tabellenverzeichnis 2.2 Blockierte Internetadressen der Installationsdatei JDownloader2Setup.exe .......8 2.4 Programmdateitypen des JDownloaders . 12 2.4 Programmdateitypen des JDownloaders . 13 2.5 Reconnect Einstellungen des JDownloaders . 19 A.1 Genereller Inhalt des Programmverzeichnisses . 40 A.1 Genereller Inhalt des Programmverzeichnisses . 41 A.2 Allgemeine Einstellungen des JDownloaders . 46 A.3 Konfigurationsdateien, welche den Profieinstellungen zugeordnet werden können. 55 A.3 Konfigurationsdateien, welche den Profieinstellungen zugeordnet werden können. 56 A.3 Konfigurationsdateien, welche den Profieinstellungen zugeordnet werden können. 57 LISTINGVERZEICHNIS V Listingverzeichnis 2.1 Programmverknüpfungen in der Schnellstartleiste und auf dem Desktop . 11 2.2 Registry-Einträge zur Hervorhebung neuer Schnellstart-Programmverknüpfungen . 11 2.3 Installiert CA Root-Zertifikate . 14 2.4 Reconnect Anmeldeinformationen . 19 2.5 Erstellte Windows-Registry Einträge bei erstmaliger Konfigurationssicherung . 30 2.6 Inhalt einer beispielhalften LinkCollector ExtraInfo-Datei . 31 2.7 Historie zur Änderungen des Downloadpfades . 32 2.8 Inhalt einer beispielhalften downloadList 00-Datei . 33 2.9 Inhalt einer beispielhalften downloadList 00_0-Datei . 34 2.10 Inhalt einer beispielhalften downloadList ExtraInfo-Datei . 35 A.1 Registry-Einträge zur Verknüpfung der Dateitypen mit dem JDownloader . 41 A.2 Gelöschte Registry-Informationen während der Softwaredeinstallation . 43 A.3 Reconnect Anmeldeinformationen . 47 A.4 Entschlüsselte Accountdatei . 48 A.5 Entschlüsselte Accountdatei der Standardauthentifizierung . ..